Genellikle evdeki bilgisayarimda Windows kullandigimda kendi Firewallu ile idare ederim. Gecenlerde internete baglanip uzun sure internetle ilgili herhangi bir is yapmadigim halde baglanti ikonunun deli gibi yanip sondugunu farkettim ve neler oluyor diye Ethereal(Wireshark)ile kisa bir sure hatti dinlemeye aldim…
Bilgisayarimda herhangi bir servis calismadigi halde (zaten gelen tum portlar fw tarafindan kapatilmis durumda)alakasiz yogun bir trafigin bilgisayarima dogru aktigini gordum. Hani IP adresim sabit olsa birileri fena takmis birseyler koparmaya calisiyor diyecegim ama IP adresim degisken, bir de bunun uzerine emin olmak icin baglantimi koparip tekrar baglandim ama trafikte herhangi bir azalma yok:).
Yani ben internet uzayinda yer alan herhangi bir IP’nin maruz kaldigi normal(?) bir trafige maruzdum.
Gelen trafigi detayli incelemek icin Windows uzerinde calisan favori Honeypot uygulamam olan KFsensor’u calistirip gelen saldirilari(?) izlemeye basladim… Birkac saat icerisinde bilgisayarima gelen toplam saldiri(anormal paket)sayisi 2000’i asmisti…
Bu demek oluyor ki istemci guvenligi daha da onem kazanmaya baslayacak. Bunun gostergesi urunler(Firewall/IPS/Virus korumasi birlikte) de piyasada yer almaya basladi zaten. Henuz tam oturmamis olsa da iyi sayilabilecek bir olcude koruma sagladiklarini dusunuyorum.
Birkac gunluk Kfsensor raporum: Yaklasik 18000 (400 farkli saldiri turu) saldiri gelmis ve bunlardan bazilari henuz yamasi tam cikmamis Windows aciklarina ait…
**Guncelleme
Tamami guncellenmis Symantec virus , zone Alarm ve windows defender bilesenleri ile korunan bir sistemin hacklanis hikayesi :http://www.chuvakin.org/paper/PbO.pdf
http://www.chuvakin.org/paper/PbO.pdf
